“
防火墙是系统或网络中重要的安全的基本组件之一。防火墙是一台介于本地网络和外部网络之间的计算机,用于监视、分析和管理传入和传出的网络流量。网络管理员通过一系列规则配置防火墙,使某些连接合法化并阻止其他连接,以优化网络并使其更加安全。
”
IPtables
“
IPtables / Netfilter 是用于管理防火墙的最流行而且可能是最全面的命令行解决方案。许多网络管理员用这个软件保护服务器。直接在内核中过滤 TCP/IP 堆栈中的数据包。以下是主要功能的概述。
”
特点
-
列出包过滤规则集的内容, -
轻量级它只检查数据包头, -
管理员可以根据需要在数据包规则集中添加/删除/编辑规则, -
支持文件备份/恢复。
IPCop
“
IPCop 是一个开源的 linux 发行版。IPCop 团队一直致力于部署稳定、安全、用户友好且高度可配置的防火墙。IPCop 可以通过 Web 界面进行管理,特别是在办公环境中非常有用,但也可以在更复杂的情况下使用。
”
特点
-
颜色变化的 Web 界面可以轻松读取 CPU、内存、磁盘以及网络流量的性能图表, -
日志检查, -
提供安全、稳定且易于配置的附加更新和补丁。
Shorewall
“
Shorewall或Shorewall Firewall是另一种非常流行的开源防火墙,专门用于 GNU / Linux。该软件基于Netfilter构建,可直接访问内核,也支持IPv6。
”
特点
-
使用 Netfilter 的连接监控工具过滤数据包, -
支持广泛的路由器/防火墙/网关应用, -
它通过带有 Webmin 控制面板的 GUI 进行管理, -
多ISP支持, -
支持 匿名
和端口转发
-
支持VPN连接。
UFW – 简单的防火墙
“
UFW 是管理 Ubuntu Server 上默认防火墙的应用程序。它的设计目的是尽可能降低复杂性,并覆盖更广泛的用户群。可以在 Debian / Ubuntu 上下载 GUI (GUFW),并允许进行完整的管理。
”
特点
-
支持 IPv6 -
状态监视器 -
可以与其他应用程序集成 -
根据用户偏好添加/删除/修改的规则。
Vuurmuur
“
Vuurmuur 是另一个用于管理 IPtables 规则的 Linux 防火墙管理器。
”
特点
-
支持 IPv6, -
实时监控和带宽使用, -
可以轻松配置 NAT, -
主动反欺骗功能。
pfSense
“
pfSense 是另一个开源防火墙,可用于 FreeBSD 服务器。
”
特点
-
Web 界面方便升级 -
可用作防火墙、路由器或 DHCP/DNS 服务器, -
可配置为 Wi-Fi 接入点或 VPN 端点, -
实时交通信息, -
IN/OUT 负载均衡。
IPFire
“
IPFire 是面向家庭或办公用户的开源 Linux 软件。它是一个模块化和灵活的软件。
”
特点
-
可用作防火墙、代理或 VPN 网关, -
集成入侵检测系统, -
通过 Wiki、论坛和聊天提供支持, -
支持虚拟化环境的管理程序,例如 KVM、VmWare 和 Xen。
Smoothwall 和 Smoothwall Express
“
Smoothwall 是一个高度可配置的 Linux 开源防火墙,通过称为 WAM 的 Web 界面。
”
特点
-
支持 LAN、DMZ 和无线扩展, -
实时内容过滤 -
HTTPS过滤 -
支持代理 -
允许检查日志和监控防火墙的活动 -
基于单一 IP 的流量管理 -
简单的备份和恢复
Endian
“
Endian 是另一种基于 Statefull Packet Inspection 的防火墙,可用作防火墙、路由器、代理、网关或 VPN(使用 OpenVPN)。它最初是在 IPCop 的基础上开发的,IPCop 也是 Smoothwall 的一个分支。
”
特点
-
双向防火墙 -
snort 入侵预防 -
可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名单保护 Web 服务器 -
可以使用 SMTP 和 POP3 代理、垃圾邮件、自学习、灰名单保护邮件服务器 -
带 IPsec 的 VPN -
实时网络流量日志
ConfigServer 安全防火墙
“
ConfigServer
是一个非常通用的跨平台防火墙(仅限 Linux 发行版)。这个防火墙也是基于Statefull Packet Inspection的概念,它不是开源的,但是许可证允许免费下载和使用,它支持几乎所有的虚拟化环境,如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。”
特点
-
它的 LFD(登录失败守护进程)进程监控来自敏感服务(如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security)的失败登录尝试, -
管理员可以配置电子邮件警报以通知异常行为或系统入侵 -
轻松集成,例如 cPanel、DirectAdmin 或 Webmin -
通过电子邮件通知用户过度使用资源和可疑进程 -
使用 Syn Flood 或 ping of Death 攻击保护 Linux 机器 -
检查安全漏洞 -
简化启动/停止
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !